安全隔離網(wǎng)閘存在的意義是什么?與物理隔離卡的區(qū)別有哪些?
點擊次數(shù):1179 更新時間:2022-05-05
安全隔離網(wǎng)閘是一種帶有多種控制功能的專用硬件,在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接,并能夠在網(wǎng)絡(luò)間進行安全的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備,其通過協(xié)議轉(zhuǎn)換的手段,以信息擺渡的方式實現(xiàn)數(shù)據(jù)交換。分為雙向網(wǎng)閘和單向光閘,雙向網(wǎng)閘中間采用隔離交換卡,隔離模塊與內(nèi)外網(wǎng)之間始終建立單邊連接,實現(xiàn)內(nèi)外網(wǎng)主機的鏈路斷開,進行數(shù)據(jù)擺渡。單向光閘則是中間采用光隔離進行數(shù)據(jù)單向傳輸,無任何反饋。
1、為什么要使用安全隔離網(wǎng)閘?其意義是什么?
當(dāng)用戶的網(wǎng)絡(luò)需要保證高強度的安全,同時又與其它不信任網(wǎng)絡(luò)進行信息交換的情況下,如果采用物理隔離卡,用戶必須使用開關(guān)在內(nèi)外網(wǎng)之間來回切換,不僅管理起來非常麻煩,使用起來也非常不方便,如果采用防火墻,由于防火墻自身的安全很難保證,所以防火墻也無法防止內(nèi)部信息泄漏和外部病毒程序的滲入,安全性無法保證。在這種情況下,能夠同時滿足這兩個要求,彌補了物理隔離卡和防火墻的不足之處,是相比較好的選擇。
對網(wǎng)絡(luò)的隔離是通過網(wǎng)閘隔離硬件實現(xiàn)兩個網(wǎng)絡(luò)在鏈路層斷開,但是為了交換數(shù)據(jù),通過設(shè)計的隔離硬件在兩個網(wǎng)絡(luò)對應(yīng)的上進行切換,通過對硬件上的存儲芯片的讀寫,完成數(shù)據(jù)的交換。
安裝了相應(yīng)的應(yīng)用模塊之后,可以在保證安全的前提下,使用戶可以瀏覽網(wǎng)頁、收發(fā)電子郵件、在不同網(wǎng)絡(luò)上的數(shù)據(jù)庫之間交換數(shù)據(jù),并可以在網(wǎng)絡(luò)之間交換定制的文件。
2、安全隔離網(wǎng)閘與物理隔離卡的區(qū)別
與物理隔離卡最主要的區(qū)別是,其能夠?qū)崿F(xiàn)兩個網(wǎng)絡(luò)間的自動的安全適度的信息交換,而物理隔離卡只能提供一臺計算機在兩個網(wǎng)之間切換,并且需要手動操作,大部分的隔離卡還要求系統(tǒng)重新啟動以便切換硬盤。
3、是否能取代防火墻?
無論從功能還是實現(xiàn)原理上講,和防火墻是*不同的兩個產(chǎn)品,防火墻是保證網(wǎng)絡(luò)層安全的邊界安全工具(如通常的非軍事化區(qū)),而網(wǎng)閘重點是保護內(nèi)部網(wǎng)絡(luò)的安全。因此兩種產(chǎn)品由于定位的不同,因此不能相互取代。